블록체인에서 개인정보보호를 위한 멀티유저 암호 키 적용 방법 연구

Abstract

블록체인에서 블록의 원본 여부는 디지털서명에 의해 증명될 수 있는 반면, 블록에 포함된 트랜잭션 내용은 누구나 볼 수 있도록 공개되어 있다. 본 논문은 블록체인을 쇼핑몰에 적용하였을 때, 공개된 트랜잭션에 개인정보가 포함되더라도 거래 당사자 외에는 개인정보를 복호화 할 수 없도록 하는 멀티 유저 암호 키 방법을 제안한다. AES 암호화 알고리즘에 사용된 대칭키는 구매자ID, 판매자ID, 서버 ID로 구성된 멀티 유저 암호 키를 사용한다. 이 키 방법을 적용하면 트랜잭션 마다 다른 대칭키가 사용되기 때문에 암호화된 개인정보는 거래당사자가 아니면 복호화 할 수 없기 때문에 공개된 트랜잭션에서도 개인정보는 보호된다. 또한 하나의 대칭키만 사용하여 모든 암호문에 대한 복호할 수 있던 기존 방식과는 달리 개인정보가 이전보다 더 안전하게 관리될 수 있도록 매 건별로 암호문에 대응하는 대칭키를 사용해야 한다.